Yoo趣儿

Yoo趣儿 操作系统 Windows 【新手进阶】【手动/自动】给程序添加网页/文本弹窗 ...

【新手进阶】【手动/自动】给程序添加网页/文本弹窗

查看 97|回复 8
作者:icer233   
修改版权之给程序加弹窗、网页
手动操作
讲师:Kido
添加函数
[ol]
  • 首先使用StudPE打开目标程序, 选择"函数", "USER32.dll"
    [/ol]


    image-20241208185941795.png (259.39 KB, 下载次数: 2)
    下载附件
    2024-12-8 21:54 上传
  • 看一下是否有MessageBoxA函数, 若没有, 则需要手动添加: 右键, "Add New Import"
    [/ol]


    image-20241208190149057.png (327.2 KB, 下载次数: 2)
    下载附件
    2024-12-8 21:54 上传
  • 点击"DLL选择"按钮, 选择C:\WINDOWS\system32\user32.dll
    [/ol]


    image-20241208190229765.png (225.96 KB, 下载次数: 2)
    下载附件
    2024-12-8 21:54 上传
  • 再点击"选择函数"按钮
    [/ol]


    image-20241208190510473.png (267.09 KB, 下载次数: 0)
    下载附件
    2024-12-8 21:54 上传
  • 选择MessageBoxA函数, 点击"确定"
    [/ol]


    image-20241208190549322.png (306.65 KB, 下载次数: 0)
    下载附件
    2024-12-8 21:54 上传
  • 点击"添加到列表", 选中输入表列表中的这个函数, 点击"添加", 点击右下角"确定"
    [/ol]


    image-20241208190749592.png (249.62 KB, 下载次数: 0)
    下载附件
    2024-12-8 21:54 上传
  • 此时函数就添加好了
    [/ol]
    调用函数添加弹窗
    [ol]
  • 重新用StudPE打开目标程序, 找到刚刚添加的函数, 复制其rva值, 这里是001AA187
    [/ol]


    image-20241208191126431.png (290.01 KB, 下载次数: 0)
    下载附件
    2024-12-8 21:54 上传
  • 用OD载入程序, Ctrl+G输入001AA187, 选择RVA, 点击"OK"
    [/ol]


    image-20241208191254956.png (203.59 KB, 下载次数: 0)
    下载附件
    2024-12-8 21:54 上传
  • 左下角出现提示, 复制地址005AA187
    [/ol]


    image-20241208191348340.png (153.98 KB, 下载次数: 0)
    下载附件
    2024-12-8 21:54 上传
  • 再次用StudPE打开程序, 选择"区段", 右键, 选择"New Section"添加新的区段
    [/ol]


    image-20241208191516402.png (462.41 KB, 下载次数: 0)
    下载附件
    2024-12-8 21:54 上传

  • 区段名随意填写, 原始大和虚拟大小可以大一些, 例如1000, 选择"用空字节填充区段", 点击"增加"
    经过一个弹窗提示, 点击右下角"确定"
    [/ol]


    image-20241208191728056.png (282.12 KB, 下载次数: 0)
    下载附件
    2024-12-8 21:54 上传
  • 用OD载入, 点击最上方的"m", 选择新添加的区段
    [/ol]


    image-20241208192001426.png (671.71 KB, 下载次数: 0)
    下载附件
    2024-12-8 21:54 上传

  • 找到了地址05AB000(见上图第二个红框最左侧), 回到调试窗口, Ctrl+G跳到这个地址
    右键, 选择"此处为新EIP", 弹窗点击""
    [/ol]


    image-20241208192213630.png (374.3 KB, 下载次数: 0)
    下载附件
    2024-12-8 21:54 上传
  • 从005AB00开始依次输入4个push 0, 第五个输入call [005AA187], 其中方括号内容正是第三步中获得的地址, 出现注释, 记住005AB008处代码cal1 dword ptr ds:[0x5AA187]后面要用
    [/ol]


    image-20241208192802644.png (269.49 KB, 下载次数: 0)
    下载附件
    2024-12-8 21:54 上传
  • 依次步过, 堆栈窗口出现提示, 成功弹出窗口
    [/ol]


    image-20241208192905241.png (787.08 KB, 下载次数: 0)
    下载附件
    2024-12-8 21:54 上传



    image-20241208192931398.png (27.25 KB, 下载次数: 0)
    下载附件
    2024-12-8 21:54 上传

    修改弹窗内容
    从上到下4个push依次是
    push Style(0)
    push Title
    push Text
    push hOwner
    [ol]
  • 首先修改标题, 将第二个005AB002处的push的0x0随便改为一个稍微下面一点的我们的新区段的地址, 例如005AB01A并在左下角内存窗口跟到005AB01A
    [/ol]


    image-20241208193515426.png (587.5 KB, 下载次数: 0)
    下载附件
    2024-12-8 21:54 上传
  • 选中这一行, 右键"用二进制编辑", 输入你要的标题, 点击"确定"
    [/ol]


    image-20241208193720108.png (526.75 KB, 下载次数: 0)
    下载附件
    2024-12-8 21:54 上传

  • 同理修改005AB007处, 这里修改的是弹窗显示的内容

  • 将005AB00C改为push 0

  • 将005AB00E处改为我们之前记住的调用MessageBoxA函数的代码call dword ptr ds:[0x5AA187]
    修改完后如下图所示, 黄框是我们修改好的代码, 蓝框是由于修改标题和文本的内容导致出现的代码, 所以之前要选择一个偏下的地址防止干扰
    [/ol]


    image-20241208194502428.png (539.19 KB, 下载次数: 0)
    下载附件
    2024-12-8 21:54 上传
  • 将下一行005AB014改为跳转到原来的程序入口点(OEP)
    [/ol]


    image-20241208194614828.png (315.2 KB, 下载次数: 0)
    下载附件
    2024-12-8 21:55 上传

  • 保存文件, 再次载入OD, 找到我们修改的第一行005AB000, 右键, "此处为EIP"

  • 运行程序, 成功弹窗, 并且不影响原来的程序
    [/ol]


    image-20241208194932314.png (42.99 KB, 下载次数: 0)
    下载附件
    2024-12-8 21:55 上传

    修改程序入口点
    [ol]
  • 用StudPE打开我们修改后的程序, 点击"区段", 找到我们新加的区段, 找到第四列的001AB000
    [/ol]


    image-20241208195112179.png (374.88 KB, 下载次数: 0)
    下载附件
    2024-12-8 21:55 上传
  • 在"文件头"标签页将入口点改为001AB000(也可以点击右下"RvaRaw", 选择"虚拟地址", 输入我们在OD中修改代码的地址, 即005AB000, 找到上方的"相对虚拟地址", 也是1AB000)点击右下角"保存到文件"
    [/ol]


    image-20241208195214113.png (293.69 KB, 下载次数: 0)
    下载附件
    2024-12-8 21:55 上传
  • 测试程序, 成功弹窗。至此, 修改结束
    [/ol]
    总结
    [ol]
  • 添加MessageBoxA的导入表并获取VA
  • 添加一个新的区段,并植入汇编代码(弹窗并跳回原来的EP)
  • 修改EP到新的起始位置并保存
    [/ol]
    类似地, 你也可以用这个方法弹网页, 判断文件是否存在等
    自动操作
    想必大家已经学会了手动添加弹窗,但是每次都自己手动添加实在是太麻烦了,这里推荐三个程序一件添加
    网络验证通杀器-你想辅助工具v8.0
    优点:可以添加消息弹窗和网页弹窗
    缺点:不能只加一种弹窗


    image-20241208214907456.png (109.98 KB, 下载次数: 0)
    下载附件
    2024-12-8 21:55 上传

    无壳EXE加弹窗工具
    优点:可以添加消息弹窗和网页弹窗,界面简洁
    缺点:不能只加一种弹窗


    image-20241208215045280.png (24.9 KB, 下载次数: 0)
    下载附件
    2024-12-8 21:55 上传

    一键给exe加弹窗皮肤
    优点:可以单独加网页或者弹窗,可以设置弹窗标题


    image-20241208215154321.png (18.15 KB, 下载次数: 0)
    下载附件
    2024-12-8 21:55 上传

    下载次数, 下载附件

    • 相关帖子

    MQ19781011   

    我想去除弹窗
    icer233
    OP
      


    MQ19781011 发表于 2024-12-8 21:58
    我想去除弹窗
    最简单的去除弹窗不是比这个简单多了
    zhang0726   

    我去学习学习
    MrT001   

    只听过去弹窗,这个太高级了,向大佬学习了
    Akasiki   

    学习学习
    难寻。   


    MQ19781011 发表于 2024-12-8 21:58
    我想去除弹窗
    全nop 或者jmp跳过
    luyingluying   

    值得学习
    鹿鸣   

    自动操作那几个辅助工具可以分享学习一下吗
    返回列表
    您需要登录后才可以回帖 登录 | 立即注册

    AD1

    热门主题

    热门板块

    问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

    公告

    标签|小黑屋|Yoo趣儿

    GMT+8, 2025-1-31 06:11 , Processed in 0.015071 second(s), 13 queries , Gzip On, MemCached On.

    Powered by Discuz! X3.2

    The happiest thing in the world is to strive for an ideal.

    返回顶部